嗅探和记录信号当然是可行的，因为这是手机和基站整天都在做的事情。

现在棘手的一点是通信是加密的，从外部解密数据可能会很棘手。“3G”是一个广义术语，但（通常）3G 通信使用分组密码KASUMI。对 KASUMI 最著名的密码分析攻击是一种相关密钥攻击，这对学术界来说非常重要（特别是因为该攻击可以在 PC 上用两个小时的计算来证明），但本质上不适用于 KASUMI 的使用方式3G 计算（如果有人想使用 KASUMI 作为散列函数中的构建块，它可能适用，但这真的是另一个主题）。

所以我们可以说，现在（2012 年初），只要正确使用分组密码，没有已知的方法可以有效地破解 KASUMI 加密。

GSM 协议是复杂的野兽，其中可能潜伏着一些弱点，这可能会导致安全漏洞，而无需事先与 KASUMI 对抗。我不知道这种性质的任何严重弱点（但缺乏证据并不是不存在的证据）。另外，请注意，所有这些加密仅在手机和基站之间。然后，基站将使用它希望的任何加密或缺少加密将数据传送到提供商网络。如果我想接入 GSM 3G 信号，我会爬上屋顶，直接将自己插入基站。

是的，但是你也需要一个发射器，基本上，你建立一个基站并通过让电话通过它连接（通常通过撒谎并说你是某个主要网络）来建立连接，然后你必须实际处理呼叫路由和其他东西就像基站一样。